Перейти к содержанию
Правила раздела

Загрузка HDD 100% в логах безопасности системы "Вход в систему"

GAS1979

От GAS1979
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

GAS1979 Новичок

GAS1979

Опубликовано
Опубликовано

Лог приложил.

Постоянно пишет, что загрузка жеского диска 100%, хотя ни чего вроде не грузит его.
Посмотрел журнал безопасности системы, и там каждые 10-40 минут:

Аудит успеха 01.09.2015 14:59:52 Microsoft Windows security auditing. 4672 Специальный вход
Аудит успеха 01.09.2015 14:59:52 Microsoft Windows security auditing. 4624 Вход в систему
Аудит успеха 01.09.2015 14:42:10 Microsoft Windows security auditing. 4672 Специальный вход
Аудит успеха 01.09.2015 14:42:10 Microsoft Windows security auditing. 4624 Вход в систему
Аудит успеха 01.09.2015 14:04:01 Microsoft Windows security auditing. 4672 Специальный вход
Аудит успеха 01.09.2015 14:04:01 Microsoft Windows security auditing. 4624 Вход в систему
Аудит успеха 01.09.2015 14:02:50 Microsoft Windows security auditing. 4797 Управление учетными записями
Аудит успеха 01.09.2015 14:02:50 Microsoft Windows security auditing. 4797 Управление учетными записями
Аудит успеха 01.09.2015 14:02:50 Microsoft Windows security auditing. 4797 Управление учетными записями
Аудит успеха 01.09.2015 13:42:17 Microsoft Windows security auditing. 4672 Специальный вход
Аудит успеха 01.09.2015 13:42:17 Microsoft Windows security auditing. 4624 Вход в систему
Аудит успеха 01.09.2015 13:41:41 Microsoft Windows security auditing. 4672 Специальный вход
Аудит успеха 01.09.2015 13:41:41 Microsoft Windows security auditing. 4624 Вход в систему
Аудит успеха 01.09.2015 13:41:03 Microsoft Windows security auditing. 4672 Специальный вход
Аудит успеха 01.09.2015 13:41:03 Microsoft Windows security auditing. 4624 Вход в систему
Аудит успеха 01.09.2015 12:30:36 Microsoft Windows security auditing. 4672 Специальный вход
Аудит успеха 01.09.2015 12:30:36 Microsoft Windows security auditing. 4624 Вход в систему
Аудит успеха 01.09.2015 12:14:41 Microsoft Windows security auditing. 4672 Специальный вход
Аудит успеха 01.09.2015 12:14:41 Microsoft Windows security auditing. 4624 Вход в систему
 
С чем это может быть связано?

CollectionLog-2015.09.01-15.20.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
O20 - AppInit_DLLs: ?????????
 
 
 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\GAS\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Users\GAS\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
 DeleteFile('C:\Users\GAS\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Users\GAS\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
 
 
 
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 

 

Файл CheckBrowserLnk.log
из папки

 

...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.
 
move.gif
 
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 
 
 
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
Прикрепите отчет к своему следующему сообщению.

 
Подробнее читайте в этом руководстве.
 
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
GAS1979 Новичок

GAS1979

Опубликовано
  • Автор
Опубликовано

Все сделал по пунктам.

Пофиксил.

После выполнения скрипта в АВЗ, quarantine.zip - совершенно пустой.

Лог от ClearLNK прилагаю

Лог от AdwCleaner  прилагаю
 

AdwCleanerS2.txt

ClearLNK-02.09.2015_19-37.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

Затем:


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочками также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
 
Подробнее читайте в этом руководстве.
 
 
Затем:
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
start
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_155] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1562998970-2830409731-1944277048-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.com","hxxp://isearch.omiga-plus.com/?type=hp&ts=1420110399&from=cor&uid=ST2000DM001-1CH164_Z34119GDXXXXZ34119GD","hxxp://mail.ru/cnt/10445?gp=openpart1","hxxp://www.mystartsearch.com/?type=hp&ts=1425808287&from=cmi&uid=ST2000DM001-1CH164_Z34119GDXXXXZ34119GD","hxxp://www.mystartsearch.com/?type=hppp&ts=1425808323&from=cmi&uid=ST2000DM001-1CH164_Z34119GDXXXXZ34119GD","hxxp://mail.ru/cnt/10445?gp=anvir5","hxxp://mail.ru/cnt/10445?gp=profitraf3"
OPR StartupUrls: "hxxp://www.yandex.ru/?win=158&clid=2139453-002",
         "hxxp://2knl.org/?src=hp4&subid1=feb",
         "hxxp://2knl.org/?src=hp4&subid1=feb"
OPR Extension: (Быстрый поиск) - C:\Users\GAS\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-08]
2015-03-08 13:49 - 2015-03-08 13:48 - 0628688 _____ (CMI Limited) C:\Users\GAS\AppData\Local\nso663F.tmp
2015-03-08 12:54 - 2015-03-08 12:54 - 0613255 _____ (CMI Limited) C:\Users\GAS\AppData\Local\nss4017.tmp
Task: {7772097E-B9AB-4134-AE5E-747478513375} - System32\Tasks\{96CBFF3F-05AC-4D61-8946-043FEEA85904} => pcalua.exe -a C:\Users\GAS\AppData\Roaming\omiga-plus\UninstallManager.exe -c  -ptid=cor <==== ATTENTION
Task: C:\Windows\Tasks\Uninstaller_SkipUac_GAS.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
AlternateDataStreams: C:\Users\GAS\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\GAS\Desktop\Might and Magic: Heroes VII (32 Bit) [BETA 2].url
AlternateDataStreams: C:\Users\GAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might and Magic: Heroes VII (32 Bit) [BETA 2].url
FirewallRules: [{6E5357C7-694B-48F9-A7E3-77ABBEB408E4}] => (Allow) C:\Users\GAS\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{6C1EC91E-DE36-46CD-BABF-9F11713D8047}] => (Allow) C:\Users\GAS\AppData\Local\MediaGet2\mediaget.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Изменено пользователем Sandor
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
GAS1979 Новичок

GAS1979

Опубликовано
  • Автор
Опубликовано

Что с "загрузкой", упала?

По наблюдениям, да. Огромное спасибо.

Но вот что это за постоянные "Вход в систему", "Специальный вход", "Управление учетными данными".

Есть такое предположение, что это Микрософт пытается обновить винду до 10. У меня пока не пришло уведомление.

Но как то это напрягает, что кто то входит и выходит ко мне без моего ведома  :angry:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • MadMess
      Черный экран после входа в безопасный режим
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • KeshaKost
      Система мониторинга событий информационной безопасности
      От KeshaKost
      Добрый день. На работе поставили задачу "Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256, sha1, md5)" и дальше список хешей. Подскажите пожалуйста, как реализовать данную задачу, да этого никогда с таким не сталкивался.
    • VirranS
      conhost.exe грузит систему. В играх падение фпс от 100 до 20.
      От VirranS
      Здравствуйте, после скачивания Sapphire для SonyVegas начал сильно лагать компьютер и сильное падение фпс со 100 до 20 во всех играх. 
      Проверял Dr.web curlet. 
      Sapphire удалил. Если завершить процесс через диспетчер повышается фпс, но через пару секунд консоль опять включается и сильное падение фпс. 
      Логи и  скрин прикладываю.

      CollectionLog-2024.06.19-15.22.zip
    • rayder8
      Загрузка hdd 100%
      От rayder8
      Добрый день! Пару дней сталкиваюсь с проблемой загрузки hdd на 100 % даже при старте системы. Полная проверка ничего не нашла. KAS Virus Removal Tool так же ничего не нашла. Что это может быть? HDD доживает последние дни?
      Выпуск    Windows 10 Домашняя
      Версия    22H2
      Дата установки    ‎18.‎11.‎2023
      Сборка ОС    19045.4291
      Взаимодействие    Windows Feature Experience Pack 1000.19056.1000.0
       
      https://forum.kaspersky.com/topic/загрузке-hdd-100-43542/


    • Ekarnii babai
      [РЕШЕНО] Какой-то Процесс powershell.exe хавает видиокарту на 100% при простое системы на рабочем столе через 5-10 минут
      От Ekarnii babai
      При открытом диспетчере не вылезает а если его закрыть и сидеть и смотреть через WIn+G то там он фигачит мою видюху на сто процентов через 5 -10 минут и так до того пока не откроешь диспечер обычный делал сканы с помощью CClenera не не нашел ничего,Dcweb снес мне Advanced systemcare  и тоже не помогло. Надеюсь поможете. 
×
×
  • Создать...